Verschlüsselte Seiten nicht auf dem Datenträger speichern
GUI Name: Verschlüsselte Seiten nicht auf dem Datenträger speichern / Do not save encrypted pages to disk
Policy Name: Verschlüsselte Seiten nicht auf der Festplatte speichern / Do not save encrypted pages to disk
Supported On: At least Internet Explorer 6.0 in Windows 2003 Service Pack 1
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings
Registry Wert: DisableCachingOfSSLPages
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=404
Erklärung:
Mit dieser Richtlinieneinstellung können Sie festlegen, ob verschlüsselte Seiten mit sicheren (HTTPS-) Informationen wie Kennwörtern und Kreditkartennummern im Cache von Internet Explorer gespeichert werden sollen, da dieser Cache unsicher sein kann.
Wenn Sie diese Richtlinieneinstellung aktivieren, speichert Internet Explorer keine verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache.
Wenn Sie diese Richtlinieneinstellung deaktivieren, speichert Internet Explorer verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, speichert Internet Explorer verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache.
Hinweis:
Dieses Setting verhindert nicht, dass auf magnetischen Datenträgern keinerlei Spuren der https Seiten verbleiben. Die Daten müssen in vielen Fällen zumindest für einige wenige Millisekunden auf dem Datenträger abgelegt werden.
Mögliche Werte:
0 =>
1 =>
Empfehlung:
Eine Empfehlung ist für dieses Setting schwierig. In vielen Environments wird dieses Setting aktiviert, damit ein unberechtigter Zugriff auf die gecachten Dateien nicht – oder zumindest schwierig – möglich ist.
In anderen Umgebungen wird dieses Setting bewusst disabled, um die Daten für forensische Analysen speichern zu können.
Leeren des Ordners temporäre Internetdateien beim Schließen des Browsers
GUI Name: Leeren des Ordners temporäre Internetdateien beim Schließen des Browsers / Empty Temporary Internet Files folder when browser is closed
Policy Name: Leeren des Ordners "Temporäre Internetdateien" beim Schließen des Browsers / Empty Temporary Internet Files folder when browser is closed
Supported On: At least Internet Explorer 6.0 in Windows 2003 Service Pack 1
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Cache
Registry Wert: Persistent
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=406
Erklärung:
Mit dieser Richtlinieneinstellung können Sie festlegen, ob Internet Explorer den Inhalt des Ordners "Temporäre Internetdateien" löscht, nachdem alle Browserfenster geschlossen wurden. Dadurch werden Sie davor geschützt, gefährliche Dateien oder sensible Dateien auf dem Computer zu speichern, die von anderen Benutzern eingesehen werden könnten. Außerdem wird dadurch die Nutzung des Festplattenplatzes verwaltet.
Wenn Sie diese Richtlinieneinstellung aktivieren, löscht Internet Explorer den Inhalt des Ordners "Temporäre Internetdateien", nachdem alle Browserfenster geschlossen wurden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, löscht Internet Explorer den Inhalt des Ordners "Temporäre Internetdateien" nicht, nachdem alle Browserfenster geschlossen wurden.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, löscht Internet Explorer den Inhalt des Ordners "Temporäre Internetdateien" nicht, nachdem alle Browserfenster geschlossen wurden.
Mögliche Werte:
1 =>
0 =>
Empfehlung:
Das Löschen der temporären Internetdateien bewirkt, dass beim nächsten Öffnen des IE keine gecachten Dateien vorliegen. Dies kann insb. bei langsameren Internet/Netzwerk-Verbindungen ungewünscht sein.
DOM-Storage aktivieren
GUI Name: DOM-Storage aktivieren / Enable DOM Storage
Supported On: At least Internet Explorer 8.0
Registry Schlüssel: HKCU\Software\Microsoft\Internet Explorer\Main\
Registry Wert: DOMStorage
Erklärung:
DOM-Storage wird oft mit HTTP-Cookies verglichen. Ähnlich wie Cookies können Webentwickler sitzungsabhängige oder domänenspezifische Daten mithilfe von DOM-Storage als Name-Wert-Paare auf dem Client speichern. Im Gegensatz zu Cookies gestaltet der DOM-Storage jedoch die Steuerung einfacher, wie von einem Fenster gespeicherte Informationen für ein anderes Fenster sichtbar sind.
Ein Benutzer könnte z. B. zwei Browserfenster öffnen, um Flugtickets für zwei verschiedene Flüge zu kaufen. Wenn die Webanwendung der Fluggesellschaft ihren Sitzungsstatus jedoch mithilfe von Cookies speichert, könnten Informationen von einer Transaktion in die andere "durchsickern" und den Benutzer potenziell veranlassen, zwei Tickets für den gleichen Flug zu kaufen, ohne es zu bemerken. Da sich Anwendungen hinsichtlich der Offlineverhaltensweisen kompetenter verhalten, z. B. das lokale Speichern von Werten für die spätere Rückkehr zum Server, wird das Potenzial für diese Art des "Informationsverlusts" vorherrschender.
DOM-Storage bietet auch bedeutend mehr Speicherplatz als Cookies. In Internet Explorer können Cookies nur 4 Kilobyte (KB) Daten speichern. Dieser Gesamtwert kann aus einem Name-Wert-Paar von 4 KB oder aus bis zu 20 Name-Wert-Paaren bestehen, die eine Gesamtgröße von 4 KB besitzen. Im Vergleich stellt DOM-Storage ungefähr 10 Megabyte (MB) für jeden Speicherbereich bereit.
Funktionell unterscheiden sich Clientspeicherbereiche von Cookies. DOM-Storage sendet weder mit jeder Anforderung Werte zum Server, wie es bei Cookies der Fall ist, noch laufen die Daten in einem lokalen Speicherbereich jemals ab. Und im Gegensatz zu Cookies ist es einfach, mithilfe einer Standardschnittstelle, die wachsende Unterstützung durch Browseranbieter erfährt, auf einzelne Daten zuzugreifen.
Einführung zu DOM-Storage http://msdn.microsoft.com/de-de/library/cc197062%28VS.85%29.aspx
Mögliche Werte:
0 =>
1 =>
Empfehlung:
Das default Setting sollte beibehalten werden.
|